查看“利用salt添加iptables rule”的源代码
←
利用salt添加iptables rule
跳到导航
跳到搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
==原因 公司换出口ip == 今天居然不知自己以前已作了iptables module相关的笔记 又看了一下 20170804 ==备份iptables tcpwarp file == <pre>salt '*' cmd.run 'mkdir -p /data/evan' salt '*' cmd.run 'cp /etc/sysconfig/iptables /data/evan/iptables20170804' salt '*' cmd.run 'cp /etc/hosts.allow /data/evan/hosts.allow20170804' 测试一下文件备份成功了没 salt '*' cmd.run 'ls /data/evan' </pre> ==添加防火墙规则== <pre>salt 'inlandgw' iptables.insert filter INPUT position=3 \ rule='-s 192.168.30.94 -p tcp -m multiport --dports 22,23 -j ACCEPT' salt '*' iptables.save /etc/sysconfig/iptables #单独端口 salt 'inlandgw' iptables.insert filter INPUT position=3 \ rule='-s 192.168.30.94 -p tcp --dport 22 -j ACCEPT' </pre> == TCP Wrapper== salt '*' cmd.run 'echo 'sshd:192.168.30.94' >>/etc/hosts.allow ' ==trouble shooting== 公司换了IP 用salt添加了iptables 但是ssh端口不通 而逗比的小伙伴还以为是我salt加错了 排错过程 因为不是第一次添加了 所以命令出错的可能性不大,于是在关闭iptables 的情况下 telnet ssh 端口还是不通,于是 明白了,是硬件 防火墙的问题 关于忘记添加防火墙的情况 可以先登录别的机器 然后用一个新KEY 从其它机器通过内网IP 登录过去 ==参考== [[Iptables模块]] [[category:saltstack]] [[category:ops]]
返回至
利用salt添加iptables rule
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
我的导航
关于我
shell
python
ops
linuxchina.net
blog.linuxchina
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息
